211service.com
Projekt Total Information Awareness žije dál
V dubnu Electronic Frontier Foundation (EFF), organizace prosazující digitální práva občanů, předložila důkazy na podporu své hromadné žaloby, která tvrdila, že telekomunikační gigant AT&T poskytl National Security Agency (NSA), ultratajnou americkou agenturu, která největší světová špionážní organizace, neomezený přístup k telefonické a internetové komunikaci Američanů. Soudní proces je další epizodou veřejné kontroverze, která vypukla v prosinci 2005, kdy New York Times odhalil, že po 11. září prezident Bush schválil dalekosáhlý sledovací program NSA, který zahrnoval bezdůvodné elektronické odposlouchávání telefonních hovorů a e-mailů jednotlivců ve Spojených státech.
Kritici tvrdili, že Bushova administrativa porušila jak čtvrtý dodatek ústavy, který chrání občany před neoprávněnou prohlídkou nebo zabavením, tak zákon o zahraničním zpravodajském dozoru (FISA) z roku 1978, který vyžaduje získání povolení k odposlouchávání od zvláštního soudu se soudci zmocněnými pro ten účel.
V únoru 2006 kontroverze zesílily. Objevily se zprávy, že dílčí technologie údajně zaniklého projektu Total Information Awareness (TIA) – založeného v roce 2002 Pentagonskou agenturou pro pokročilé výzkumné projekty (DARPA) s cílem vyvinout pokročilé informační technologie pro boj proti teroristům, poté Kongres v roce 2003 kvůli široké kritice ukončil. že vytvoří orwellovský masový dohled – získala NSA.
Washingtonští zákonodárci zdánlivě zabili projekt TIA v § 8131 zákona o poplatcích ministerstva obrany pro fiskální rok 2004. Zákonodárci však k tomuto dokumentu napsali utajovanou přílohu, která zachovala financování komponentních technologií TIA, pokud by byly převedeny na jiné vládní agentury, říkají zdroje, které viděli dokument, podle zpráv poprvé zveřejněných v Národní věstník . Kongres dělal stanoví, že tyto technologie by měly být používány pouze pro vojenské nebo zahraniční zpravodajské účely proti občanům, kteří nejsou občany USA. Přestože se názvy těchto dílčích projektů změnily, jejich financování zůstalo nedotčeno, někdy na základě stejných smluv.
Dvě hlavní součásti celkového projektu TIA se tedy přesunuly do Advanced Research and Development Activity (ARDA), která sídlí někde mezi 60 zvláštními budovami Crypto City, jak se přezdívá ústředí NSA ve Fort Meade, MD. Jednou z komponent TIA, kterou ARDA získala, Information Awareness Prototype System, byla základní architektura, která by integrovala všechny nástroje pro extrakci, analýzu a šíření informací vyvinuté v rámci TIA. Podle Národní věstník , byl přejmenován na Basketbal. Druhý, Genoa II, používal informační technologie, aby pomohl analytikům a osobám s rozhodovací pravomocí předvídat a předcházet teroristickým útokům. Byl přejmenován na Topsail.
Používá NSA tyto technologie TIA při sledování ve Spojených státech? A co vlastně ta agentura vlastně dělá?
Slyšení, která justiční výbor Senátu svolal v únoru, aby zvážil sledování NSA, poskytla určitá vodítka. Generální prokurátor Alberto Gonzales, udržující administrativu na obranu proti obvinění, že porušil čtvrtý dodatek a FISA, řekl senátorům za prvé, že článek II ústavy USA uděluje prezidentovi pravomoc provádět takové monitorování, a zadruhé, že oprávnění k použití armády Force (AUMF) schválená po 11. září upřesnila, že prezident může použít veškerou potřebnou a vhodnou sílu, aby zabránil budoucím teroristickým činům. Pokud jde o FISA, Gonzalez tvrdil, že NSA ustoupil od svých požadavků na získání povolení k elektronickému odposlouchávání v konkrétních případech. Celkově však podle generálního prokurátora FISA fungovala dobře a úřady ji stále více využívaly. Dostupná fakta podporují Gonzalezovo tvrzení: zatímco soud FISA vydal v letech 1979 až 1995 asi 500 zatykačů ročně, v roce 2004 (poslední rok, pro který existují veřejné záznamy) bylo vydáno 1 758 zatykačů.
Ale když se senátoři zeptali, proč, vzhledem ke skutečnosti, že FISA měla ustanovení, podle nichž mohli vládní agenti nejprve odposlouchávat a později žádat o zatykače, Bushova administrativa se vůbec vyhnula jejím požadavkům, Gonzalez tvrdil, že to z důvodů národní bezpečnosti nemůže upřesnit.
Bývalý generální ředitel NASA Michael Hayden, který měl na starosti, když byl v roce 2002 zahájen sledovací program NSA, byl o něco vstřícnější. FISA v určitých případech nebyla použitelná, řekl senátorům, protože sledování NSA se spoléhalo na to, co nazýval jemně měkčím spouštěčem, než začalo úplné odposlouchávání. Hayden, který je v současnosti druhým nejvyšším zpravodajským úředníkem v zemi, jako zástupce ředitele národní rozvědky řekl, že na další otázky může odpovídat pouze na uzavřeném zasedání.
Gonzalezovo svědectví, že vláda ve zvýšené míře využívá zákon FISA, spolu s jeho odmítnutím vysvětlit, proč je v některých případech nepoužitelná – i když lze vydat zpětné zatykače – naznačuje, že problém není jen v tom, že vládní agenti mohou chtít někdy jednat rychle . Pravidla FISA požadují, aby před soudem FISA, který vydá povolení k elektronickému sledování konkrétní osoby, byla prokázána staromódní pravděpodobná příčina. Pravděpodobná příčina by byla nepoužitelná, pokud by se NSA zabývala automatizovanou analýzou a získáváním dat z telefonické a e-mailové komunikace s cílem zaměřit se na možné osoby podezřelé z terorismu.
Jak ukazuje žaloba Electronic Frontier Foundation proti AT&T, NSA má přístup k přepínačům a záznamům většiny nebo všech předních telekomunikačních společností v zemi. Zdroje těchto společností jsou rozsáhlé: datové centrum AT&T v Kansasu například obsahuje elektronické záznamy 1,92 bilionu telefonních hovorů za několik desetiletí. Navíc většina mezinárodních telekomunikací v dnešní době již necestuje satelitem, ale podmořskými optickými kabely, takže mnoho operátorů směruje mezinárodní hovory přes své domácí ústředny v USA.
S dodržováním požadavků telekomunikačních společností může dnes NSA využívat tyto mezinárodní komunikace mnohem snadněji než v minulosti a v reálném čase (nebo v jeho blízkosti). Díky přístupu k velké části světového telekomunikačního provozu mohou superpočítače NSA digitálně vysát každý hovor uskutečněný v síti a použít arzenál nástrojů pro dolování dat. Analýza provozu spolu s teorií sociálních sítí může odhalit vzorce, které jsou pro lidské analytiky nepostřehnutelné a které mohou naznačovat teroristickou aktivitu. Filtrování obsahu, použití vysoce sofistikovaných vyhledávacích algoritmů a výkonných statistických metod, jako je Bayesovská analýza v tandemu se strojovým učením, může vyhledávat konkrétní slova nebo jazykové kombinace, které mohou naznačovat teroristickou komunikaci.
Nebylo prokázáno, zda konkrétní technologie vyvinuté v rámci TIA a získané ARDA byly skutečně použity v domácích sledovacích programech NSA – spíše než pouze pro shromažďování zpravodajských informací v zámoří. Přesto popisy dvou bývalých programů TIA, které se staly Topsail a Basketball, odrážely popisy technologií ARDA a NSA pro analýzu rozsáhlých toků telefonické a e-mailové komunikace. Kromě toho jeden projektový manažer aktivní v programu TIA před jeho ukončením zaznamenal, že zatímco byl TIA stále financován, jeho výzkumníci pravidelně komunikovali a udržovali dobrou koordinaci se svými protějšky ARDA.
Právě tato poslední skutečnost je nejpodstatnější. Ať už byly tyto specifické technologie TIA nasazeny pro domácí sledování v USA, nebo ne, technologie jim byly velmi podobné. V roce 2002 například ARDA udělila smlouvy na výzkum ve výši 64 milionů dolarů na nový program s názvem Novel Intelligence from Massive Data. Navíc celkově průzkum provedený v roce 2004 americkým General Accounting Office, vyšetřovací složkou Kongresu, zjistil, že federální agentury provozující nebo vyvíjející 199 projektů dolování dat s více než 120 programy navrženými ke shromažďování a analýze velkého množství osobních údajů o jednotlivcích za účelem předvídání jejich chování. Vzhledem k tomu, že účtárna vyloučila většinu klasifikovaných projektů, skutečná čísla by byla pravděpodobně mnohem vyšší.
Kromě těchto programů navíc existují všechny aplikace pro dolování dat, které se v současnosti používají v soukromém sektoru pro účely, jako je odhalování podvodů s kreditními kartami nebo predikce zdravotních rizik pro pojištění. Všechny takto vygenerované informace jdou do databází, které za předpokladu dostatečné vládní motivace nebo pouze běžné hybnosti budoucí historie mohou být dříve či později přístupné úřadům.
Jak by měly být v demokracii regulovány technologie dolování dat, jako je TIA? Nedává smysl trvat na rigidních výkladech FISA. Není to jen proto, že když byl zákon před 30 lety schválen Kongresem, teroristické hrozby v měřítku al-Kájdy ještě neexistovaly a technologický vývoj nezašel tak daleko, že by malým skupinám a dokonce i jednotlivcům mohl poskytnout bezprecedentní destruktivní sílu. Dnešní změněný technologický kontext navíc ruší základní předpoklady FISA.
V eseji zveřejněné příští měsíc v New York University Review of Law and Security , s názvem Whispering Wires and Warrantless Wiretaps: Data Mining and Foreign Intelligence Surveillance, K. Taipale, výkonný ředitel Centra pro pokročilá studia v politice vědy a technologie, poukazuje na to, že v roce 1978, kdy byl vypracován FISA, mělo smysl mluvit výhradně o zachycení cílené komunikace, kde byly obvykle dva známé konce a vyhrazený komunikační kanál, který bylo možné odposlouchávat.
V dnešních sítích je však datová a stále hlasová komunikace rozdělena do samostatných paketů. Zachycování takové komunikace vyžaduje, aby byly na různých komunikačních uzlech rozmístěny filtry pro skenování veškerého procházejícího provozu s nadějí na nalezení a extrahování zájmových paketů a jejich opětovné sestavení. I zacílení na konkrétní zprávu od známého odesílatele tedy dnes obecně vyžaduje skenování a filtrování celého komunikačního toku, do kterého je vložena. Vzhledem k této situaci je zákon FISA zjevně nedostatečný, protože, tvrdí Taipale, pokud by měl být uplatňován striktně v souladu s jeho podmínkami před jakýmkoli „elektronickým sledováním“ zahraničních komunikačních toků procházejících USA nebo tam, kde existuje značná pravděpodobnost zachycení amerických osob, pak žádné automatické monitorování jakéhokoli druhu mohlo dojít.
Taipale nenavrhuje, že by FISA měla být zrušena, ale že by měla být upravena tak, aby umožňovala ekvivalent elektronického sledování Terry stop – podle práva USA krátké zastavení a prohlédnutí osoby policistou na základě právní normy důvodného podezření. V rámci automatizovaného data miningu by to znamenalo, že pokud by se podezření ukázalo jako neoprávněné, po dalším sledování by bylo ukončeno. Pokud by na druhou stranu bylo pokračující podezření důvodné, pak by pokračovalo a v určitém bodě by bylo eskalováno tak, že by byli povoláni lidští agenti, aby rozhodli, zda by měla být určena identita podezřelého jedince a vydán zatykač FISA.
Snažit se zachovat FISA a zbytek našich současných zákonů o soukromí bez úprav, které by reagovaly na dnešní změněný technologický kontext, tvrdí Taipale, znamená určitý druh absolutismu, který je v konečném důsledku sebezničující. Například jedna z technologií původního projektu TIA, program Genisys Privacy Protection, měla umožnit lepší přístup k datům z bezpečnostních důvodů a zároveň chránit soukromí jednotlivců poskytováním důležitých dat analytikům prostřednictvím anonymizovaných transakčních dat a odhalením identity. pouze pokud byly získány důkazy a příslušné oprávnění pro další vyšetřování. Je ironií, že Genisys byla jediná technologie, které bylo definitivně ukončeno financování a po veřejném pobouření ohledně TIA v ní nepokračovala jiná vládní agentura.
Obrázek domovské stránky je dostupný pod licencí GNU Free Documentation License 1.2. Popis: Původní logo dnes již neexistujícího Total Information Awareness Office, které vyvolalo velkou kritiku za své strašidelné obrázky.